Схемка брелка

Нет ли у кого ссылки на схемку приемопередающего брелка (те которые с обратной связью) от автомобильной сигналки. Что там используется прямое преобразование и генератор на ПАВе и так понятно, просто времени на эксперименты нет-хочется что готовое и проверенное.

Reply to
Sergey Korobkin
Loading thread data ...

Это ты, наверно, о каком-то огромном брелке говоришь. Я заглядывал в свой. Там стоит PIC. Нето 12с908 нето какой-то похожий, катушка индуктивности и шесть полуторалитровых батареек. В общем, заходи на сайт производителей PIC и читай аппноты, касающиеся RF вообще и скачущих ключей вчастности. Там есть схемы и проч. Брелки деланы по ним.

Reply to
Oleg Goodyckov

"Oleg Goodyckov" snipped-for-privacy@ksf.kiev.ua> сообщил/сообщила в новостях следующее: news:ckgjo7$2ldj$ snipped-for-privacy@news.tsystems.kiev.ua...

Плюнул искать и сделал сам на двух транзисторах и ПАВе на 433МГц, дальность 5м, но мне больше и не надо, питание-одна батарейка на 1.5V. Размер-со спичечный коробок, но в 2 раза тоньше-внутри батарейка, контроллер и этот приемопередатчик.

ЗЫ А скачущие ключи вскрываются угонщиками на раз-два, особенно просто те, где постановка/снятие охраны происходит одной кнопкой. После того как посмотришь форум на

formatting link
пропадает всякое желание читать аппноты про килок и ставить покупную сигналку.

Reply to
Sergey Korobkin

Добpого вpемени суток тебе, Sergey!

Помню, Wednesday January 0-440 1906, Sergey Korobkin pазговаpивал с Oleg Goodyckov:

SK> Плюнул искать и сделал сам на двух транзисторах и ПАВе на 433МГц, SK> дальность 5м, но мне больше и не надо, питание-одна батарейка на 1.5V. SK> Размер-со спичечный коробок, но в 2 раза тоньше-внутри батарейка, SK> контроллер и этот приемопередатчик. А можно пpо это по подpобнее ?

До свиданья, Sergey! С yважением -- Wladimir Tchernov.

... Этот мир....

Reply to
Wladimir Tchernov

"Wladimir Tchernov" snipped-for-privacy@p60.f.n5023.z2.fidonet.org>

сообщил/сообщила в новостях следующее: news: snipped-for-privacy@p60.f.n5023.z2.FidoNet.ftn...

1.5V.

Схемное решение приемопередатчика взял из статьи "Микротрансивер" из Радио

1-99, перенеся его на 433МГц и новую элементную базу. ФНЧ, УНЧ реализованы аппраратно в микроконтроллере cy8c26233-24si, он же встроенным бустом поднимает напряжение питания до 5В (преобразователь начинает работать от 0.9B) и занимается приемом и передачей кодограмм. А вообще на одном из забугорных форумах втречал сообщения что людям удавалось сделать смеситель для прямого преобразования на выходном транзисторе TSH690 манипулируя входом управления усиления и коллекторной цепью, но тк эта замечательная микруха отсутствует в свободной продаже проверить это не получилось, а то бы весь п/п получился на одной микросхеме.
Reply to
Sergey Korobkin

Приветствую Вас, Sergei!

Однажды 15 Окт 04 в 20:30, Sergey Korobkin писал(а) к Oleg Goodyckov...

SK> Плюнул искать и сделал сам на двух транзисторах и ПАВе на 433МГц, SK> дальность 5м, но мне больше и не надо, питание-одна батарейка на 1.5V. SK> Размер-со спичечный коробок, но в 2 раза тоньше-внутри батарейка, SK> контроллер и этот приемопередатчик.

У меня на одном BFR93 (+SAW, конечно) и питании 3V от литиевой батаpейки 30 метpов получалось. Коpпус - обычный бpелок автомобильный. Может ты чеpез бетон пpовеpял? :)

SK> ЗЫ SK> А скачущие ключи вскрываются угонщиками на раз-два, SK> особенно просто те, где постановка/снятие охраны происходит SK> одной кнопкой. После того как посмотришь форум на

formatting link

Hу и сказал бы как. У меня более 15 минут не хватило теpпения читать то что там написано.

SK> пропадает всякое желание читать аппноты про килок и

Что конкpетно (в двух словах, хотя бы) там написано пpо килок? Речь об алгоpитме или конкpетных камнях?

SK> ставить покупную сигналку.

Как килок связан с покупной сигнализацией? Я в 1996г ставил KeeLoq на системы подоpоже любого меpседеса. Разумеется там не только KeeLoq и покупные только детали. Подpобнее не pасскажу (в т.ч. куда ставил). Если бы меня попpосили откpыть даже хозяева, я бы не смог, т.к. ключ там был сгенеpиpован на месте методом ПСЧ. Я знаю как пpеодолеть такую систему, но нетехническими способами. Если есть "дыpы" было бы интеpесно услышать, я давно не слежу за pазвитием камней с "пpыгающим" кодом и боpьбой с ними, соответственно.

С уважением, Виталий.

... -|O|-

Reply to
Vitaliy Romaschenko

Hello, Vitaliy! You wrote to <Sergei Korobkin>to Sergei Korobkin on 18 Oct 04 00:44:19:

VR> Как килок связан с покупной сигнализацией? Я в 1996г ставил KeeLoq на VR> системы подоpоже любого меpседеса. Разумеется там не только KeeLoq и VR> покупные только детали. Подpобнее не pасскажу (в т.ч. куда ставил). VR> Если бы меня попpосили откpыть даже хозяева, я бы не смог, т.к. ключ VR> там был сгенеpиpован на месте методом ПСЧ. Я знаю как пpеодолеть такую VR> систему, но нетехническими способами. Если есть "дыpы" было бы VR> интеpесно услышать, я давно не слежу за pазвитием камней с "пpыгающим" VR> кодом и боpьбой с ними, соответственно.

Самая большая дыра в стандартном KeeLoq-е то, что код нажатой кнопки передается открытым кодом. Hо и это не самое страшное. Технологоя злоумышленника примерно такая: когда владелец нажимает на кнопку брелка первый раз для снятия с охраны, аппаратура угоншика записывает этот пакет(заметьте - действительный на данный момент, какой бы супер-пупер-прыгающий код там не был) и одновременно глушит его. Все остальные попытки снятия с охраны также глушаться. Далее все зависит от владельца. Если он растеряется, пойдет домой за запасным брелком, в магазин за новой батарейкой - пиши пропало, в эфир лучится действующий код - все. Свернуть замок зажигания и уехать дело пяти секунд. Даю идею как от этого избавиться: и в брелке и в основном блоке должны стоять часы реального времени и синхронизация проводиться по ним, а не по счетчику нажатий. Одно но, часы должны быть достаточно точными, чтобы скажем за неделю неиспользования брелка разность показаний не вышла за допустимую границу валидности.

Alexandr Lavrov. E-mail: snipped-for-privacy@p80.f.n6023.z2.fidonet.org

Reply to
Alexandr Lavrov

Hello, Alexandr Lavrov !

Кстати не очень понятно как можно одновременно глушить и записывать, но допустим у него остронаправленная антенны, а владелец далеко от машины.

Зачем??? Далее он подходит к машине, открывает ее ключом, выключает сигнализацию и уезжает разбираться или по своим делам. Разве что он шел к машине не для того, чтобы уехать, а для того, чтобы что-то взять из нее.

Только есть еще иммобилайзер (транспондер) в ключе, может еще кодовый замок стоять...

До пары минут наверное могут разбежаться, но идея неплохая.

С уважением, Дима Орлов.

Reply to
Dima Orlov

магазин

Это дыра не в KeeLoq. Это дыра в жизни.

скажем

Так это чепуха. Точности атомного эталона достаточно?

Представляю, скольких бы проблем вообще не пришлось решать, имей мы такие часы.

Reply to
Oleg Goodyckov

Tue Oct 19 2004 11:14, Alexandr Lavrov wrote to Vitaliy Romaschenko:

VR>> интеpесно услышать, я давно не слежу за pазвитием камней с "пpыгающим" VR>> кодом и боpьбой с ними, соответственно.

AL> Самая большая дыра в стандартном KeeLoq-е то, что код нажатой кнопки AL> передается открытым кодом. Hо и это не самое страшное. Технологоя AL> злоумышленника примерно такая: когда владелец нажимает на кнопку брелка AL> первый раз для снятия с охраны, аппаратура угоншика записывает этот AL> пакет(заметьте - действительный на данный момент, какой бы AL> супер-пупер-прыгающий код там не был) и одновременно глушит его. Все AL> остальные попытки снятия с охраны также глушаться. Далее все зависит от AL> владельца. Если он растеряется, пойдет домой за запасным брелком, в AL> магазин AL> за новой батарейкой - пиши пропало, в эфир лучится действующий код - все. AL> Свернуть замок зажигания и уехать дело пяти секунд.

Там хитрее. Первый раз - принимает код номер 1 от брелка и глушит приемник. Второй раз - принимает код номер 2 от брелка и передает (большей мощностью, чтобы забить то что идет от брелка) код номер 1 (ранее принятый). Дверь открылась, а у злоумышленника валидный код номер 2. В действительности все несколько сложнее, но принцип такой.

AL> Даю идею как от этого избавиться: и в брелке и в основном блоке должны AL> стоять часы реального времени и синхронизация проводиться по ним, а не по AL> счетчику нажатий. Одно но, часы должны быть достаточно точными, чтобы AL> скажем за неделю неиспользования брелка разность показаний не вышла за AL> допустимую границу валидности.

Практически - надо периодически синхрить время в брелке и приемнике. Скажем, прикладывая брелок к специально предназначеному месту. Так как уход меньше одной секунды в сутки сделать трудно.

Aleksei Pogorily 2:5020/1504

Reply to
Aleksei Pogorily

Hello, Aleksei Pogorily !

А потом, в другой раз, открыть этим последующим?

И к форсункам инжектора тоже? И где они распределитель-то найдут? Или ты про угон Жигулей? Потому как в новых и коробка электроникой управляется...

Hу да, весь контроллер двигателя (который привязан к иммобилайзеру, приборной панели, а в современных вероятно и к коробке)... Hе проще увезти машину тягачом?

Только пользоваться ими не так удобно...

А еще надежней застраховать от угона.

Мое мнение тут прямо противоположное. Внедренныя прямо в контроллеры мехатроники современных машин блокировки достаточно просто реализуются и практически неподлежат взлому путем замены на уже взломанные. Если это сделать, и сделать грамотно прямо на стадии разработки соответствующих устройств (а контроллеры сейчас просто везде: от управляющих стеклоподъемниками кнопок и включающих лампы реле до контроллеров двигателя, трансмисии, подвески, рулевого управления), то пропадет не только возможность несанкционированно уехать на машине, но и воспользоваться большим количеством деталей украденной иным образом.

С уважением, Дима Орлов.

Reply to
Dima Orlov

Tue Oct 19 2004 11:51, Dima Orlov wrote to Alexandr Lavrov:

DO> Кстати не очень понятно как можно одновременно глушить и записывать, но DO> допустим у него остронаправленная антенны, а владелец далеко от машины.

Да. Брелок - дешевое поделие с маломощным передатчиком и ненаправленной антенной, а у взломщика в руках аппарат посерьезнее - к которому и нет требований, чтобы он долго работал от сверхминиатюрной батарейки, и габариты не так критичны, т.е. две направленных антенны - не проблема. Тем более что приемная может быть просто в минимуме передающей.

DO> Зачем??? Далее он подходит к машине, открывает ее ключом, выключает DO> сигнализацию и уезжает разбираться или по своим делам. Разве что он шел к DO> машине не для того, чтобы уехать, а для того, чтобы что-то взять из нее.

Hу ... да хоть и так. Опять же, как я писал, принцип немного другой - открыть замок предыдущим кодом, а запомнить последующий.

DO> Только есть еще иммобилайзер (транспондер) в ключе, может еще кодовый DO> замок стоять...

Я читал про технологии угона. Hикакие выключатели электроники не помогают. Потому что взломщики вскрывают капот, обрывают провода и подсоединяют т.н. "паук" прямо к распределителю зажигания, стартеру и АКБ (катушка зажигания - в составе этого "паука"). Если двигатель управляется электроникой - для распространенных моделей автомобилей не великая проблема сделать устройство, которое непосредственно подсоединяется к управлению соотв.частями взамен штатного (от него не требуется ни экономии горючего, ни хороших разгонных и скоростных характеристик - достаточно "хоть как-то" отьехать на несколько километров). Механические устройства в этом смысле надежнее (блокировка педалей и руля). Hо и их научились удалять быстро. Hа что есть мощные ножницы с гидравликой и т.п. Если механическая блокировка педалей сильно прочная - могут обрезать сами педали и давить на оставшиеся обрубки. Аналогично - разрезать руль, чтобы снять блокировку. Как я читал - работают вдвоем. Один разбирается с электрикой, другой (здоровенный качок, сила нужна) с механическими блокировками. Одновременно.

В общем самое надежное - ездить на автомобиле редкой марки, к которой угонщики не знают как подступиться (времени на изучение на месте у них нет, поэтому и пытаться не будут). То же верно и в отношении противоугонных устройств - экзотика, не известная угонщикам, куда надежнее распространенных моделей, пусть сама по себе защищает гораздо хуже (поскольку как нейтрализовать распространенные - они знают заранее).

Aleksei Pogorily 2:5020/1504

Reply to
Aleksei Pogorily

Hello, Dima! You wrote to "Alexandr Lavrov" snipped-for-privacy@p80.f.n6023.z2.fidonet.org>to Alexandr Lavrov on 19 Oct 04

11:51:00:

DO> Кстати не очень понятно как можно одновременно глушить и записывать, но DO> допустим у него остронаправленная антенны, а владелец далеко от машины.

Полоса приема у основного блока намного шире чем у брелка. Брелок сканируется на частоте скажем 433.92, а на 433.93 мощная глушилка

??>> Все остальные попытки снятия с охраны также глушаться. Далее все ??>> зависит от владельца. Если он растеряется, пойдет домой за запасным ??>> брелком,

DO> Зачем??? Далее он подходит к машине, открывает ее ключом, выключает DO> сигнализацию и уезжает разбираться или по своим делам. Разве что он шел DO> к машине не для того, чтобы уехать, а для того, чтобы что-то взять из DO> нее.

Ты не разу не видел, как ведут себя блондинки, если у них машина не открывается?

With best regards, Alexandr Lavrov. E-mail: snipped-for-privacy@p80.f.n6023.z2.fidonet.org

Reply to
Alexandr Lavrov

Hello, Aleksei! You wrote to "Alexandr Lavrov" snipped-for-privacy@p80.f.n6023.z2.fidonet.org>to Alexandr Lavrov on 19 Oct 04

16:05:24:

AP> Там хитрее. Первый раз - принимает код номер 1 от брелка и глушит AP> приемник. Второй раз - принимает код номер 2 от брелка и передает AP> (большей мощностью, чтобы забить то что идет от брелка) код номер 1 AP> (ранее принятый). Дверь открылась, а у злоумышленника валидный код AP> номер 2. В действительности все несколько сложнее, но принцип такой.

Да, надо еще доехать с ним до пункта назначения и то же самое проделать с постановкой на охрану, это если снятие и постановка происходит по одной кнопке. Если же кнопки разные, то все это бесполезно.

AL>> Даю идею как от этого избавиться: и в брелке и в основном блоке должны AL>> стоять часы реального времени и синхронизация проводиться по ним, а не AL>> по счетчику нажатий. Одно но, часы должны быть достаточно точными, AL>> чтобы скажем за неделю неиспользования брелка разность показаний не AL>> вышла за допустимую границу валидности.

AP> Практически - надо периодически синхрить время в брелке и приемнике. AP> Скажем, прикладывая брелок к специально предназначеному месту. Так как AP> уход меньше одной секунды в сутки сделать трудно.

Синхронизация автоматически при снятии/постановке. Скажем если у брелка ушло время менее чем на +-5сек.(это окно валидности), то в основном блоке запоминается новое значение RTC и снимается с охраны.

With best regards, Alexandr Lavrov. E-mail: snipped-for-privacy@p80.f.n6023.z2.fidonet.org

Reply to
Alexandr Lavrov

Hello, Alexandr Lavrov !

Достает из сумочки телефон и звонит своему мужику, а что?

С уважением, Дима Орлов.

Reply to
Dima Orlov

Идея гнилая. Правильная идея - это двусторонняя связь между ключом и замком (можно полудуплекс). Тогда можно организовать tcp/ip сеть и пользоваться стандартными криптостойкими алгоритмами вроде ssh. Другое дело, что максимум, на что способна такая система - это исключить вклинивание злоумышленника в обмен между замком и ключом, а вовсе не защитить автомобиль от угона.

Вал. Дав.

Reply to
Valentin Davydov

Пpивет, Alex!

*** 19 Oct 04 18:45, Alex Torres wrote to Aleksei Pogorily:

AT> Hу а с иммобилайзером что делать будем ? Еще кодовый набор нередко AT> ставят.

Это вообще смехотворно, на самом деле. Это защита от "честного человека"...

AT> Эээээ, ты под капот современых машин (а нехрен кому нужно угонять AT> старье?) давно заглядывал? Время, что надо для подсоединения ко всему AT> необходимому, да еще в полевых условиях (плюс еще и стремных) - AT> совершенно нерелевантно дял угона.

Ты видел, как подсоединяется ECU ? Один разъем...

с уважением Владислав

Reply to
Vladislav Baliasov

Привет Vladislav!

Tuesday October 19 2004 19:05, Vladislav Baliasov wrote to Alex Torres:

AT>> Hу а с иммобилайзером что делать будем ? Еще кодовый набор нередко AT>> ставят. VB>

VB> Это вообще смехотворно, на самом деле. Это защита от "честного VB> человека"...

И тем не менее.

AT>> Эээээ, ты под капот современых машин (а нехрен кому нужно угонять AT>> старье?) давно заглядывал? Время, что надо для подсоединения ко всему AT>> необходимому, да еще в полевых условиях (плюс еще и стремных) - AT>> совершенно нерелевантно дял угона. VB>

VB> Ты видел, как подсоединяется ECU ? Один разъем...

Ага. видел. В моей нынешней погремушке, я вообще не знаю где оно находится, я блин, свечи и катушку зажигания 10 минут искал :) Оказалось. что на каждой свече катушка своя. Где стоит ЕСУ - не знаю. Hа нескольких предыдущих машинах - оно стояло в верхней части бардачка, чтобы долезть до того разьема - минут 15 понадобится....

Alexander Torres, 2:461/28 aka 2:461/640.28 aka 2:5020/6400.28 aka snipped-for-privacy@yahoo.com

formatting link
, ftp://altor.sytes.net

Reply to
Alexander Torres

Hello, Aleksei! You wrote to Dima Orlov on Tue, 19 Oct 2004 15:43:48 +0400:

AP> Tue Oct 19 2004 11:51, Dima Orlov wrote to Alexandr Lavrov:

DO>> Кстати не очень понятно как можно одновременно глушить и DO>> записывать, но допустим у него остронаправленная антенны, а DO>> владелец далеко от машины.

AP> Да. Брелок - дешевое поделие с маломощным передатчиком и AP> ненаправленной антенной, а у взломщика в руках аппарат посерьезнее - AP> к которому и нет требований, чтобы он долго работал от AP> сверхминиатюрной батарейки, и габариты не так критичны, т.е. две AP> направленных антенны - не проблема. Тем более что приемная может AP> быть просто в минимуме передающей.

Ну а с иммобилайзером что делать будем ? Еще кодовый набор нередко ставят.

AP> Я читал про технологии угона. Hикакие выключатели электроники не AP> помогают. AP> Потому что взломщики вскрывают капот, обрывают провода и AP> подсоединяют т.н. AP> "паук" прямо к распределителю зажигания, стартеру и АКБ (катушка AP> зажигания - в составе этого "паука"). Если двигатель управляется AP> электроникой - для распространенных моделей автомобилей не великая AP> проблема сделать устройство, которое непосредственно подсоединяется AP> к управлению соотв.частями взамен штатного (от него не требуется ни

Эээээ, ты под капот современых машин (а нехрен кому нужно угонять старье?) давно заглядывал? Время, что надо для подсоединения ко всему необходимому, да еще в полевых условиях (плюс еще и стремных) - совершенно нерелевантно дял угона.

AP> экономии горючего, ни хороших разгонных и скоростных характеристик - AP> достаточно "хоть как-то" отьехать на несколько километров). AP> Механические устройства в этом смысле надежнее (блокировка педалей и AP> руля). Hо и их научились удалять быстро. Hа что есть мощные ножницы AP> с гидравликой и т.п.

Есть еще более кардинальный способ - эвакуатор называется. Быстро и тихо, а главное - прохожие не будут озираться на разбирающих полмашщины на улице (ну какой дурак это будетделать на хорошей машине, вместо того чтобы поехать в сервис?) Вот когда эвакуатором отвезуб в нужное место - там уже разберутся где у нее иммобилайзер. какая там сигнализация и все прочее. Впрочем, на достаточно дорогих машинах стоит спутниковая система слежения, во многих странах - начиная с определенной стоимости машины, установка такой системы просто обязательна (иначе машину не застрахуют).

AP> В общем самое надежное - ездить на автомобиле редкой марки, к AP> которой угонщики не знают как подступиться (времени на изучение на AP> месте у них нет, поэтому и пытаться не будут). То же верно и в AP> отношении противоугонных устройств - AP> экзотика, не известная угонщикам, куда надежнее распространенных AP> моделей, пусть сама по себе защищает гораздо хуже (поскольку как AP> нейтрализовать распространенные - они знают заранее).

С экзотической машиной может быть 2 варианта - или она нафиг никому не нужна, или наоборт -кому-о сильно понадобится. Во втором случае - ее угонят невзирая ни на что :)

With best regards, Alex Torres. E-mail: snipped-for-privacy@yahoo.com

2:461/28
formatting link
Reply to
Alex Torres

Пpивет, Alexander!

*** 19 Oct 04 18:08, Alexander Torres wrote to Vladislav Baliasov:

AT>>> Hу а с иммобилайзером что делать будем ? Еще кодовый набор AT>>> нередко ставят. VB>>

VB>> Это вообще смехотворно, на самом деле. Это защита от "честного VB>> человека"...

AT> И тем не менее.

И тем не менее на "европейцах" прошлых лет выпуска (до тех пор, пока ECU опрашивал IMMO по K/W-line) это вообще была не защита. Смех один...

AT> Ага. видел. В моей нынешней погремушке, я вообще не знаю где оно

Ключевое слово - "я" ;)

AT> находится, я блин, свечи и катушку зажигания 10 минут искал :) AT> Оказалось. что на каждой свече катушка своя. Где стоит ЕСУ - не знаю. AT> Hа нескольких предыдущих машинах - оно стояло в верхней части AT> бардачка, чтобы долезть до того разьема - минут 15 понадобится....

Это _у тебя_ займет 15 минут...

с уважением Владислав

Reply to
Vladislav Baliasov

ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here. All logos and trade names are the property of their respective owners.